翁德雷·霍尔兹曼 本周初 必须由苹果解决 App Store 迄今为止最大的安全问题。它的 iPhone 和 iPad 应用程序商店感染了恶意软件,这些恶意软件可以收集数十个应用程序中的用户数据。 Apple 立即删除了受感染的应用程序,但我们建议所有用户从其设备中删除特定软件。
受恶意软件感染的应用程序通过使用假冒版本 Xcode 开发工具的中国开发者进入 App Store。 XcodeGhost 使用旧版本的 Xcode,开发人员甚至不会注意到恶意代码的入侵。即使在 App Store 中进行了精确的检查也没有注意到这一点。
恶意版本的Xcode可以在中国论坛上下载,这使得那里的开发人员更容易获得该软件。中国搜索引擎百度在苹果官方服务器上搜索“xcode 6.4 下载”时,立即找到四个不同的论坛,可以下载非官方(在这些情况下是恶意的)版本的 Xcode。
问题还在于中国的互联网连接速度非常慢,而且中国通常会封锁外国服务器。在这个国家,访问 Apple 官方网站下载 Xcode 并不总是那么容易。由于 Xcode 是一个多 GB 的应用程序,开发人员正在寻找最简单的方法来使用它。
一旦带有 XcodeGhost 的应用程序进入 iOS 设备,它就会开始在后台收集所有可能的数据。它下载有关应用程序、设备、位置、语言、网络信息等的信息。一旦获取数据,它会将其发送到外部服务器并根据 Palo Alto Networks公司 它还可以远程接收命令。
例如,理论上,它可以启动网站或提供虚假提示,要求您输入 Apple ID 和密码。 XcodeGhost 甚至可以访问剪贴板的内容并窃取密码。
幸运的是,大多数受感染的应用程序来自中国,因此我们在下面的列表中找不到任何非常熟悉的应用程序。但以中国为例,微信拥有数十万用户,因此安全威胁巨大。不过,最好检查一下您的应用程序,如果找到匹配项,请将其从 iPhone 或 iPad 中删除。
这是一种预防措施,因为虽然它在清单上 Palo Alto Networks公司 他们发现自己 以流行的《愤怒的小鸟2》为例,开发工作室Rovio保证,安全问题只涉及这款流行游戏的某些版本,尤其是中文版本。在其他国家/地区,《愤怒的小鸟》仍在 App Store 中,不应以任何方式伤害用户。但是,不确定这是否也适用于其他应用程序,因此我们建议至少暂时删除它们。
以下是我们因 XcodeGhost 而建议删除的应用程序列表:
- 微信
- Didi Chuxing
- 愤怒的小鸟2
- 网易新闻
- 微通道
- IFlyTek输入
- 铁路12306
- 厨房
- 卡安全
- 中信银行移动卡空间
- 中国联通移动办公室
- 高德地图
- 简书
- 睁大眼睛
- 生命智能
- 玛拉玛拉
- 药给力
- 喜马拉雅
- 口袋计费
- 红晕
- 快问医生
- 懒散的周末
- 微博相机
- 西洋菜阅读
- 扫描全能王
- 名片全能王
- 段故障
- 股票公开课
- 热门股票市场
- 三个新板
- 司机掉落
- 播放器
- 水星
- WinZip的
- Musical.ly
- PDFReader
- Perfect365
- PDF阅读器免费
- 白色瓷砖
- 合信
- WinZip 标准
- 更多喜欢者2
- 扫描全能王精简版
- 手机票务
- 网络视频监控软件,4500
- OPlayer精简版
- QYER
- 高尔夫感
- 婷
- 高尔夫感
- 壁纸10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- 快照复制
- OBD2
- 袖珍扫描仪
- 可爱的CUT
- AmHexinForPad
- 超级宝石探秘2
- air2
- Insta 关注者
- 扫描仪专业版
- 巴巴
- 微循环
- 数据监控器
- MSL070
- 不错的开发者
- 伊姆特奇斯
- 播放器
- 飞扬的圆圈
- 标庆宝
- 保存快照
- 吉他大师
- 斤
- WinZip 扇区
- 快速保存
老天啊,愤怒的小鸟的开发者能用这样的东西吗?
我有点明白这与互联网的速度有关,而 XCode 确实是一匹马,我只是不明白他们是如此愚蠢,以至于当 GateKeeper 弹出时,他们没有意识到出了问题......如果只是GateKeeper并没有说它是愚蠢的应用程序,所以我明白了一点,但是窗口弹出了!
真是令人费解。但我对一些中国公司不耻于生产和销售的质量并不感到惊讶;-)
这些都是真正令人难以置信的业余爱好者。发布到 AppStore 的开发人员如何使用从一些不起眼的中国服务器下载的 XCode。我不明白那个..
毕竟这样的东西无法进入 AppStore :D